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T99002 DE 
17.03.1999 

DeTeMobil Deutsche Telekom MobilNet GmbH, Bonn 

Verfahren zur Nutzung von standardisierten Bankdienstleistungen iiber 

Mobilfunk 

Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten 
Bankdienstleistungen uber Mobilfunk. 

Fur die Inanspruchnahme von Bankdienstleistungen werden in zunehmendem MaB 
papierlose, bequeme Wege der Einreichung und Abfrage nachgefragt. Bankenseitig 
wird diese Entwicklung wegen der damit erzielbaren Rationaliserungseffekte 
gefordert und es wurde dazu von der deutschen Kreditwirtschaft ein Verfahren zum 
bankubergreifenden Homebanking durch den Einsatz von z.B. einem Personal 
Computer (PC) und einem Festnetzmodem, entwickelt. Diese als HBCI (Home 
Banking Computer Interface) bezeichnete Verfahren beruht auf einer 
kryptographischen Ende-zu-Ende Verschlusselung zwischen einem Personal 
Computer (Client) auf Kundenseite und dem Bankserver (vgl. Homebanking 
Computer Interface, Schnittstellenspezifikation, Version 2.0.1. vom 02.02.1998). Die 
in Deutschland mit unter 10% recht geringe Penetration von PC-Online-Zugangen 
stellt hier allerdings zunachst ein Hemmnis dar. 

Der Mobilfunk mit ca. 15 Millionen Kunden und hohen Wachstumsraten ist erheblich 
weiter verbreitet. Hier liegt ein mdglicher Schliissel fur einen massenmarktfahigen 
elektronischen Zugang zu Banktransaktionen. Hinzu kommt fur den Kunden die 
Moglichkeit, auch mobil Zugang zu Bankgeschaften zu erlangen. 

Der HBCI-Standard ist in der deutschen Bankenwelt als Plattform fur Homebanking 
vorgesehen. Es bietet sich an, auf diesen Standard auch im Kontext von 
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mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzipierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fiir die Datenubertragung notwendige 
Bandbreite, als auch die benotigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Es ist Aufgabe der Erfindung, ein Verfahren vorzuschlagen, welches die Nutzung von 
standardisierten Bankdienstleistungen uber Mobilfunk erlaubt, wobei herkdmmliche 
Mobilstationen ohne Zusatzgerate als kundenseitige HBCI-Plattform eingesetzt 
werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Grundidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systems auf 
zwei Komponenten - die in der Mobilstation verwendete SIM-Karte 
(Teilnehmeridentitatsmodul) und einen HBCI-Gateway. 

Es werden dazu zwei Ubertragungsstrecken gebildet, erstens zwischen SIM-Karte 
und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Bankserver. Auf 
beiden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also in den Ubermittlungsweg eingefiigt. Dieser entpackt 
das HBCI-Protokoll und wandelt den Protokollablauf derart, dass eine Vertraglichkeit 
mit der GSM-SIM-Karte und dem GSM-Netzstandard erwirkt wird. Der HBCI- 
Gateway schliesslich tauscht das gewandelte Protokoll mit einer kundenseitig 
verwendeten SIM-Karte aus. Es erfolgt demnach eine Transformation zwischen dem 
bankenseitig verwendeten HBCI und einem auf der Mobilfunkseite verwendeten 
Ubertragungsprotokoll. Die Aufgabe des HBCl-Gateways ist im wesentlichen die 
Reduktion der zu ubertragenden Daten auf ein GSM-kompatibles Mal3. 

Als Tragerdienst fiir den Informationsaustausch zwischen HBCI-Gateway und 
Mobilfunkteilnehmer kann z.B. der Short Message Service Oder GPRS dienen. 



Aus Sicht des Bankservers wird komplett ein standardkonformes HBCI-Protokoll 
genutzt, wobei zwischen Bankserver und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Sicherheitsprotokoll verwendet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoll. 

Anstelle des beim online-banking iiblichen PCs ubernimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystems, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie mit Namen SAT (SIM Application Toolkit), welcher es 
der Mobilfunk-Chipkarte (SIM-Karte) erlaubt, die Rolle der Dienstesteuerung 
wahrzunehmen. 

Sowohl die SIM-Karte als auch der Bankrechner kommuniziert jeweils direkt 
ausschlieBlich mit dem HBCI- Gateway; dieser nimmt also eine Proxy-Funktion, d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. 

In einer bevorzugten Weiterbildung der Erfindung ist vorgesehen, dass ein Verfahren 
zur Anwendung kommt, das es ermoglicht, kryptographische Schlussel nach der 
SIM-Kartenpersonalisierung sicher in der SIM-Karte zu generieren und zu speichem. 
Hierzu wird vom HBCI-Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die 
Eingabe der PIN am Mobiltelefon generiert den kundenspezifischen Schlussel in der 
SIM-Karte 



Auf diese Weise wird ein sicherer, verschlusselter Kommunikationsweg zwischen 
HBCI-Gateway und SIM-Karte ohne Gefahrdung durch „man in the middle" Attacken, 
z.B. durch den Netzbetreiber, aufgebaut. 

Nachfolgend wird die Erfindung anhand eines Ausfuhrungsbeispiels unter 
Bezugnahme auf mehrere Zeichnungsfiguren erlautert. 

Dabei gehen aus den Zeichnungen und ihrer Beschreibung weitere Merkmale und 
Vorteile der Erfindung hervor. 

Figur 1 zeigt schematisch die erfindungsgemass fur die 

Bankdienstleistungen uber Mobilfunk benotigten Einrichtungen. 

Figur 2 zeigt beispielhaft ein Ablaufdiagramm fur die erstmalige Freischaltung der 
Bankdienstleistungen uber online-Subscription. 

Das folgende Ausfuhrungsbeispiel basiert auf der RDH-Variante fur HBCI und auf 
einer symmetrischen Triple-DES Losung (DES = Data Encryption Standard) auf 
GSM-Seite. 

In Figur 1 sind schematisch die am beschriebenen Verfahren beteiligten 
Einrichtungen gezeigt. Es ist eine Mobilstation 1 , bestehend aus Endgerat 2 und 
Teilnehmeridentitatsmodul 3 (SIM) gezeigt, mittels welcher ein Mobilfunkteilnehmer 
mit dem Mobilfunknetz, dargestellt als Basisstation 6 uber die Luftschnittstelle 5 
kommunizieren kann. 

Fur die Nutzung von Dienstleistungen muss der Mobilfunkteilnehmer uber das 
Mobilfunknetz mit seiner Bank 9 in Verbindung treten. Die Bankdienstleistung 
werden uber einen speziellen Bankserver 10 abgewickelt, welcher ein nach dem 
HBCI-Standard definiertes Protokoll zur elektronischen Kommunikation mit dem 
Teilnehmer benutzt. 
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Auf der GSM-Luftschnittstelle 5 kommt die GSM-Standardverschlusselung 12 zur 
Anwendung. Daruber liegt auf Applikationsebene eine Triple-DES Verschlusselung 
1 1 , welche die Strecke zwischen SIM-Karte 3 und HBCI-Gateway 7 absichert. Die 
Strecke zwischen HBCI-Gateway 7 und Bank 9 bzw. Bankserver 10 unterliegt dem 
Standard-HBCI-Protokoll in der RDH-Variante, wobei ein asymmetrisches RSA- 
Verschlusselungsverfahren 13 angewendet wird. 

Da der HBCI-Gateway 7 sicherheitsrelevante Funktionen wahrnimmt, besteht die 
Moglichkeit, daB er direkt in den Bankrechenzentren betrieben wird. Die Einrichtung 
des HBCI-Gateways beim jeweiligen Netzbetreiber ist ebenfalls moglich. 
Zur Sicherung der Strecke zwischen HBCI-Gateway 7 und SIM-Karte 3 ist es 
erforderlich, einen geheimen Schlussel Ksms zwischen dem Gateway 7 und der 
SIM-Karte 3 zu definieren. Urn die Geheimhaltung des Schlussels Ksms absolut 
sicherzustellen, wird ein Verfahren vorgeschlagen, bei welchem die Bank per PIN- 
Brief eine Initialisierungs-PIN an den Mobilfunkteilnehmer versendet, welchen der 
Teilnehmer einmalig am Mobiltelefon 2 eingibt. In der SIM 3 sowie im HBCI-Gateway 
7 wird daraus mittels eines geeigneten Algorithmus der Schlussel Ksms abgeleitet. 
Damit ist sichergestellt, daB Dritte keine Kenntnis dieses Schlussels haben. Weiter 
unten wird das Sicherungsverfahren ausfuhrlich dargestellt. 

Dem Teilnehmer konnen z.B. die Geschaftsvorfalle Kontostandsabfrage, letzte 
Umsatze und Uberweisungsauftrag angeboten werden. In jedem Fall erfolgt eine 
Verschlusselung der Nachrichten mit Ksms. 
fl# Aktionen werden ublicherweise vom Nutzer uber die Bedienersteuerung des 
Mobiltelefons 2 angestoBen. 

Dazu kann zum Beispiel von der SIM-Karte 3 ein eigener Menupunkt z.B. "Mobile 
Banking" am Endgerat eingestellt werden. Wird der eingerichtete Menupunkt 
angewahlt, konnen z.B. die Unterpunkte "Kontostand", "Umsatze", "Uberweisung" 
und "Konfigu ration" angeboten werden. 

Aufgrund dessen, dass die begrenzten Moglichkeiten einer Mobiltelefon-Tastatur 
nach einer optimierten Benutzerfuhrung verlangen, kann als Option vorgesehen sein, 
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dass insbesondere die eigene Bankverbindung in der SIM-Karte 3 abgelegt ist, so 
daB diese nur einmalig eingegeben werden muB. 
Urn sicherzustellen, daB Unbefugte nicht in die Lage versetzt werden, 
Banktransaktionen zu veranlassen, sollte bei jeder Transaktionsanforderung eine 
lokale PIN abgefragt werden. Diese PIN wird lokal von der Karte verwaltet. 

Nachfolgend wird ein Beispiel fur den Ablauf der Subskription des Teilnehmers 
angegeben. 

• Die Freischaltung des Banking-Dienstes erfolgt gemass Darstellung in Figur 2 
durch Anwahl eines eingerichteten Menupunktes "Konfiguration" (s.o.); hierauf 
werden in einem nachsten Schritt die BLZ und Konto-Nummern der eigenen 
Konten abgefragt, sowie Initialisierungs-PIN und lokale PIN fur die 
Bankanwendung. Die Daten der eigenen Bankverbindungen werden auf der Karte 
abgespeichert. In einem weiteren Schritt wird aus der Initialisierungs-PIN und 
einem aus einem Masterschlussel abgeleiteten Initialisierungsschlussel KIV von 
der Karte ein Schlussel Ksms zur Sicherung der Kommunikation zwischen HBCI- 
GSM-Gateway und SIM-Karte berechnet. Die Abfrage der lokalen (Karten-) PIN 
dient dem Schutz gegen unauthorisierte Subskriptionsversuche. 

• Nach der Berechnung von Ksms meldet die SIM-Karte dem HBCI-Gateway den 
Subskriptionswunsch. Hierauf erfolgt die lokale Schlusselgenerierung am HBCI- 
Gateway sowie der Erstdialog mit dem HBCI-Bankensystem. Femer sendet der 
HBCI-Gateway eine Nachricht zur Karte, welche das Anpassen des Bankmenu- 
Titels und das vollstandige Aktivieren der Applikation bewirkt. 

Sicherheit 

Eine sehr wichtiges Merkmal des beschriebenen Verfahrens ist die Sicherheit. Ziel 
des Sicherheitskonzeptes ist vor allem, einen MiBbrauch zu verhindern 
(Authentifikation des Kunden). Desweiteren ist es wichtig, die Vertraulichkeit der 
ubertragenen Daten zu gewahrleisten (Verschlusselung der Ubertragung). Beide 
Anforderungen werden mittels kryptographischer Verfahren realisiert. 
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Sicherheitsbereiche 

Die gesamte Strecke vom Mobiltelefon 1 des Kunden bis zum HBCI-Server 10 der 
Bank ist in zwei Sicherheitsbereiche aufgegliedert. Der erste Bereich erstreckt sich 
vom der SAT-SIM-Karte 3 bis zum HBCI-Gateway 7. Die Strecke vom HBCI- 
Gateway 7 zum Bankenserver 10 bildet den zweiten Sicherheitsbereich. 

Sicherheitsbereich 1: SAT-SIM zu HBCI-Gateway 

Die Sicherheitsfunktionen dieses Bereiches werden im wesentlichen durch Vergabe 
und Verwendung eines speziellen Schlussels Ksms bestimmt. Mit diesem 128 Bit 
langen Triple-DES Schlussel 1 1 werden alle zwischen SAT-SIM 3 und HBCI- 
Gateway 7 ausgetauschten Nachrichten verschlusselt und signiert. 
Der Ksms sichert die Verbindung von der SIM 3 bis zum HBCI-Gateway 7. Der Ksms 
authentifiziert sowohl den Teilnehmer als auch das HBCI-Gateway und wird auch zur 
Verschlusselung dieser Strecke verwendet. Der Ksms ist ein spezifischer Schlussel 
der Bankenapplikation und bleibt dem Netzbetreiber verborgen. Um dies zu 
gewahrleisten, wird z.B. folgendes Verfahren zur Erzeugung angewandt: 

Bei der Kartenpersonalisierung wird vom Netzbetreiber zusammen mit der 
Bankenapplikation ein KIV zur Erzeugung der kundenspezifischen Ksms auf alle 
Karten aufgebracht. Der KIV wird mit Hilfe eines Masterschlussels und einer SIM- 
Kartenidividuellen Zahl erzeugt. Der Teilnehmer erhalt vor Subskription des Dienstes 
die Daten seiner Bank inklusive einer 20-stelligen PIN. Bei der Initialisierung der 
SAT-Applikation (online-Subskription) wird aus der PIN mit Hilfe des KIV der 
eigentliche Kundenschlussel Ksms erzeugt (verschliisseln der PIN, der Bankleitzahl 
und der Kontonummer per Triple-DES mit KIV als Schlussel). 
Zur Erzeugung des Ksms im HBCI-Gateway 7 muB die PIN auch zum Gateway- 
Betreiber weitergereicht werden. Optional bietet sich die Erzeugung der PIN am 
HBCI-Gateway und die Weitergabe an die Bank an. 

Die Authentifikation zwischen Teilnehmer und HBCI-Gateway erfolgt durch Wissen 
uber die schriftlich ausgetauschte PIN. Zwischen Netzbetreiber und HBCI-Gateway- 
Betreiber muB zusatzlich ein Masterkey zur Erzeugung der KIV's ausgetauscht 
werden. Dieser Masterkey authentifiziert damit zusatzlich das HBCI-Gateway. 
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Optional kann daruber hinaus noch eine zusatztiche Authentifikation des Kunden 
(iber die Kennung seines Mobilanschlusses erfolgen: 

Es kann beim HBCI-Gateway die Auswertung der Calling-Line-ldentification (CLI) der 
versendeten SAT-SIM erfolgen. Dazu muB die Mobilfunkrufnummer des Kunden im 
HBCI-Gateway verwaltet werden. 

Sicherheitsbereich 2: HBCI-Gateway zum Kreditinstitutsystem 

Auf der Schnittstelle vom HBCI-Gateway 7 zur Bank 9 kommt ein unmodifiziertes 
HBCI-Protokoll zur Anwendung. In der hier dargestellten Ausgestaltung kommt die 
RDH-Variante zum Einsatz. Im Modell der HBCI-Spezifikation stellt das HBCI- 
Gateway das Kundensystem dar. Auf dem HBCI-Gateway sind die offentlichen und 
privaten Signier- und Chiffrierschlussel fur jeden Kunden gespeichert. 
Der Mechanismus der Authentifikation der offentlichen Kunden- sowie 
Bankenschlussel muB in einer vertraglichen Regelung zwischen Betreiber des HBCI- 
Gateways 7 und dem Betreiber des Bankenservers 10 erfolgen. Sollte kein implizites 
Vertrauensverhaltnis zwischen diesen Parteien bestehen, konnen Ini-Briefe oder 
auch Zertifikate eingesetzt werden. 

Die nachfolgende Tabelle gibt eine Ubersicht uber die im Verfahren verwendeten 
Schlussel 



Schlussel 


Verwendung 


Generierung 


Aufbewah- 
rungsorte 


Kenntnis durch 


Ki 


GSM-Authentisierung 
Luftschnittstelle 


Netzbetreiber bei 

Kartenpersona- 

lisierung 


SIM, 

Authentication 
Center Netz- 
betreiber 


Netzbetreiber 


Kc 


GSM Verschlusselung 
Luftschnittstelle 


Netz + SIM bei 
Verbindungsaufbau 


Mobiltelefon + 
GSM-Netz 


Netzbetreiber 


CKpub 


HBCI public key 
(Verschlusselung) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway, 
Bank 


Gateway- 
Betreiber, Bank 



CKpriv 


HBCI private key 
(Verschliisselung) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


AKpub 


HBCI public key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway, 
Bank 


Gateway- 
Betreiber 


AKpriv 


HBCI private key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


CBpub 


HBCI public key 
(Verschlusselung)der Bank 




Bank, 

HBCI-Gateway 


Gateway- 
Betreiber, Bank 


CBpriv 


HBCI private key 
(Verschlusselung)der Bank 




Bank 


Bank 


ABpub 


HBCI public key 
(Authentifikation) der Bank 




Bank, 

HBCI-Gateway 


Gateway- 
Betreiber, Bank 


ABpriv 


HBCI private key 
(Authentifikation) der Bank 




Bank 


Bank 


KIV 


Initialisierungs- 
schlussel 


Netzbetreiber 


SIM-Karte 


SIM-Karte, 
HBCI-Gateway 


Ksms 


Verschliisselung und 
Authentifikation SAT-SIM 
zum Gateway 


HBCI-Gateway vor 
Subskription sowie 
SAT-SIM bei 
Subskription 


HBCI-Gateway, 
SAT-SIM 


Gateway- 
Betreiber, 
indirekt auch 
Kunde 



Das vorgeschlagene Verfahren bietet ein hohes Sicherheitsniveau. Die beteiligten 
technischen Komponenten (SIM, Mobiltelefon, HBCI-Gateway) sind weitaus weniger 
anfallig gegen MiBbrauch als etwa ein Personal Computer. Aus Sicht des 
Teilnehmers wird mit dem vorliegenden technischen Konzept ein neuartiger Dienst 
angeboten, welcher mit einem hohen Sicherheitsstandard einhergeht. 



Patentanspruche 



Verfahren zur Nutzung von standardisierten Bankdienstleistungen fiber 
Mobilfunk, wobei die Datenubertragung zwischen einem Bankserver und einer 
Mobilstation auf dem HBCI-Ubertragungsverfahren aufbaut, 
dadurch gekennzeichnet, 

dass ein HBCI-Gateway in den Ubermittlungsweg zwischen dem Bankserver und 
der Mobilstation geschaltet wird; der eine Transformation zwischen dem 
bankenseitfg verwendeten HBCI-Ubertragungsverfahren und einem auf der 
Mobilfunkseite verwendeten Ubertragungsverfahren vornimmt. 

Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine Aufspaltung 
des kundenseitigen HBCI-Systems in zwei Komponenten, die SIM-Karte der 
Mobilstation und den HBCI-Gateway, erfolgt. 

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zwei 
Ubertragungsstrecken gebildet werden, erstens zwischen SIM-Karte und HBCI- 
Gateway und zweitens zwischen HBCI-Gateway und Bankserver. 

Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass 
das HBCI-Protokoll vom HBCI-Gateway entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der GSM-SIM-Karte und 
dem GSM-Netz erwirkt wird so dass ein Austausch des gewandelten Protokolls 
mit der SIM-Karte moglich ist. 

Verfahren nach einem der Anspruche 1 bis 4, dass als Tragerdienst fur den 
Informationsaustausch zwischen HBCI-Gateway und Mobilstation ein GSM 
Datenubertragungsdienst, insbesondere der Short Message Service, GPRS oder 
USSD dient. 
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6. Verfahren nach einem der Anspruche 1 bis 5, dass auf beiden Teilstrecken eine 
kryptographische Sicherung realisiert wird. 

7. Verfahren nach einem der Anspruche 1 bis 6, dass zwischen Bankserver und 
HBCI-Gateway das durch HBCI definierte Sicherheitsprotokoll Anwendung findet 
und zwischen HBCI-Gateway und SIM-Karte ein zweites Sicherheitsprotokoll 
verwendet wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, dass das zweite 
Sicherheitsprotokoll einem vom Datenumfang her reduzierten aber 
sicherheitstechnisch HBCI aquivalenten Protokoll entspricht. 

9. Verfahren nach einem der Anspruche 1 bis 8, dass ein kryptographischer, 
teilnehmerspezifischer Schlussel (Ksms) zur Verwendung im zweiten 
Sicherheitsprotokoll nach der regularen SIM-Kartenpersonalisierung sicher in der 
SIM-Karte generiert und gespeichert wird. 

10. Verfahren nach einem der Anspruche 1 bis 9, dass die Generierung des 
teilnehmerspezifischen Schlussels (Ksms) in der SIM-Karte durch Eingabe einer 
Initialisierungs-PIN am Mobiltelefon generiert wird. 

1 1 . Verfahren nach einem der Anspruche 1 bis 10, daf3 die PIN zur Generierung des 
Schlussels (Ksms) dem Teilnehmer durch die Bank per PIN-Brief mitgeteilt wird. 

12. Verfahren nach einem der Anspruche 1 bis 1 1, dass bei der 
Kartenpersonalisierung vom Mobilfunknetzbetreiber zusammen mit der 
Bankenapplikation ein aus einem Masterschlussel und einer SIM- 
Kartenindividuellen Zahl abgeleiteter Initialisierungsschlussel KIV, zur Erzeugung 
der teilnehmerspezifischen Ksms auf alle SIM-Karten aufgebracht wird. 
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13. Verfahren nach einem der Anspruche 1 bis 12, dass der Teilnehmer vor 
Subskription des Dienstes die Daten seiner Bank inklusive einer Initialisierungs- 
PIN erhalt. 

14. Verfahren nach einem der Anspruche 1 bis 13, dass bei der Initialisierung der 
Applikation, d.h. bei Subscription aus der Initialisierungs-PIN mit Hilfe des KIV 
der Schlussel Ksms unter Verwendung der lokalen PIN, der Bankleitzahl und der 
Kontonummer per Triple-DES erzeugt wird. 

15. Verfahren nach einem der Anspruche 1 bis 14, dass zur Erzeugung des Ksms 
im HBCI-Gateway die Initialisierungs-PIN zum Gateway-Betreiber weitergereicht 
wird. 

16. Verfahren nach einem der Anspruche 1 bis 14, dass die Erzeugung der 
Initialisierungs-PIN am HBCI-Gateway erfolgt und dieser an die Bank 
weitergeleitet wird. 

17. Verfahren nach einem der Anspruche 1 bis 16, dass die Authentifikation der 
beiden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gateway, durch 
Wissen uber die schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

18. Verfahren nach einem der Anspruche 1 bis 17, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 

19. Verfahren nach einem der Anspruche 1 bis 18, dass eine zusatzliche 
Authentifikation des Teilnehmers uber die Kennung seines Mobilanschlusses 
erfolgen, indem eine Auswertung der Calling-Line-ldentification (CLI) erfolgt. 
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Zusammenfassung 



Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten 
Bankdienstleistungen uber Mobilfunk, wobei die Datenubertragung zwischen 
einem Bankserver und einer Mobilstation auf dem HBCI-Ubertragungsverfahren 
aufbaut. Problem dabei ist, dass das fur das Internet konzipierte HBCI-Protokoll 
zu umfangreich fur eine direkte Abbildung auf die heutige GSM-Mobilfunkwelt 
ist. Die Erfindung zeichnet sich dadurch aus, dass ein HBCI-Gateway in den 
Ubermittlungsweg zwischen dem Bankserver und der Mobilstation geschaltet 
wird, der eine Transformation zwischen dem bankenseitfg verwendeten HBCI- 
Ubertragungsverfahren und einem auf der Mobilfunkseite verwendeten 
Obertragungsverfahren vornimmt. 
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